Le DDPS fixe sa cyberstratégie 2021 – 2024

La cheffe du Département fédéral de la défense, de la protection de la population et des sports (DDPS), la conseillère fédérale Viola Amherd, a approuvé la nouvelle Stratégie cyber du DDPS. Ce dernier fixe ainsi le socle de sa stratégie en matière de cyberdéfense pour les années 2021 à 2024 et souligne l’importance, sous l’angle de la politique de sécurité, du cyberespace pour la protection de notre pays.

Différentes tâches reviennent au DDPS en ce qui concerne, d’une part, la protection et la défense contre les attaques dans le cyberespace et, d’autre part, le soutien à apporter pour maîtriser de tels événements. La complexité et les défis de l’espace virtuel augmentent parallèlement aux nouvelles possibilités que nous offre la digitalisation croissante au quotidien. Afin de pouvoir faire face à ces menaces de manière appropriée à l’avenir également, la cheffe du DDPS, la conseillère fédérale Viola Amherd, a approuvé la nouvelle Stratégie cyber du DDPS. Ce document trace l’axe stratégique à suivre par le département en matière de cyberdéfense pour les années 2021 à 2024 : le DDPS contribue à la protection de la Suisse, la défend dans le cyberespace et augmente considérablement la liberté d’action du pays.

La stratégie prévoit trente champs d’action concrets, qui sont répartis entre quatre domaines-clés :

  1. Gouvernance et coordination ; par exemple le développement de l’organisation.
  2. Sécurité et résilience ; par exemple la mise en place de mesures servant à rétablir les systèmes après un incident.
  3. Situation et action ; par exemple des mesures défensives en cas d’attaque.
  4. Monitoring des tendances et soutien; par exemple la recherche, le développement et l’innovation.
Stratégie Cyber DDPS

Source et rapport : admin.ch

The Evolving Cyber Threat Landscape during the Coronavirus Crisis – CSS Cyberdefense Report

In light of the societal changes wrought by the coronavirus pandemic, this report aims to examine the impact this crisis had on the general cybersecurity landscape, notably in terms of the attack surface and exploitation opportunities; to investigate the changing and recurring patterns of adversarial behaviors; and to illustrate and provide an overview of how threats actors have leveraged said epidemic in Q1/Q2 2020.

Accordingly, this report highlights that the coronavirus pandemic has generated a set of remarkable and psycho-societal, technical, and logistical economic circumstances upon which malicious actors have capitalized. These factors include:

1) an expanded socio-technical attack surface due to the greater use and dependency on services and applications for telework provided through digital infrastructure in general and cloud infrastructure in particular;

2) a psycho-informational environment characterized by anxiety, uncertainty, and high demand for information;

3) a nexus of economic and trade uncertainty/ disruption, emergency procurement processes, compounded by the wide availability of nefarious cyber tools.

23122020_CyberThreatLandscapeCoronaCrisis

Source : CSS ETHZ

L’armée veut développer les systèmes de conduite et de communication ainsi que la cyberdéfense

Premièrement, le Conseil fédéral entend développer les systèmes de conduite et de communication. L’armée pourra ainsi être opérationnelle rapidement et remplir ses nombreuses missions. Un montant de 178 millions de francs permettra d’optimiser le Réseau de conduite suisse, auquel seront intégrés les sites de l’armée et de la Confédération pertinents pour l’engagement qui n’en font pas encore partie. S’agissant des centres de calcul, 79 millions de francs sont prévus pour le renouvellement de l’équipement. Quant aux Forces aériennes, 66 millions doivent être affectés à l’adaptation des infrastructures de conduite. Ces investissements garantissent, en cas de crise, une communication fiable, sûre, sans perturbations, et mieux protégée contre les cyberattaques.

Cette année également, le Conseil fédéral demande à acquérir du matériel militaire. Des crédits sont prévus pour l’équipement personnel des militaires, les munitions et le domaine informatique, où des mesures importantes doivent être prises pour parer aux cybermenaces. L’armée a besoin de moyens et de réseaux informatiques sûrs. C’est pourquoi la protection dans ce domaine est constamment optimisée.

Source : Bund VBS